黑客在论坛上发布的内容 值得注意的是，在该公司正式确认之前，数据泄露事件仍然处于指控阶段。 与此同时，我们的分析了来自以色列用户的个人和敏感信息的泄露，包括全名、昵称、城市、年龄、身高、宗教信仰、电话号码、IP地址、兴趣爱好、性取向、某些用户的纯文本密码、智能手机类型和操作系统、直接消息 (DM) 中的对话、家庭详细信息（包括是否有孩子），以及支付卡数据等。...

零售连锁店 Hot Topic 在过去一年内遭受了第七次数据泄露事件，客户数据被盗取。 该公司在通知受影响客户时称：“未经授权的第三方对公司的网站和移动应用程序进行了自动攻击”。 攻击中使用的凭据可能来自其他数据泄露事件。在凭证填充攻击中，威胁行为者收集在数据泄露中暴露的凭证，并使用它们登录其他网站。Cybernews建议使用数据泄漏检查器来检查您的凭据是否曾被泄露。...

恶意广告和虚假网站充当了传递两种不同窃取恶意软件的渠道，包括针对苹果macOS用户的原子窃取器。 Jamf威胁实验室在发布的一份报告中表示，针对macOS用户正在进行的信息窃取攻击可能采用了不同的方法来破坏受害者的Mac电脑，但最终目标是窃取敏感数据。 其中一个攻击链的目标是在谷歌等搜索引擎上搜索Arc Browser的用户，为他们提供虚假广告，将用户重定向到提供恶意软件的类似网站(“airci[.]net”)。...

黑客发布的暗网信息截图 知道创宇网雷达信息截图 样本信息截图...

恶意软件的执行逻辑 （卡巴斯基） 为受害者创建唯一 ID （卡巴斯基） Dinodas网络数据包结构 （卡巴斯基）...

德国联邦信息安全办公室 (BSI) 发布警报，称该国至少 17,000 台 Microsoft Exchange 服务器容易受到一个或多个严重漏洞的影响。 BSI 还补充说，有大量规模相当的 Exchange 服务器存在潜在漏洞，但数量未报告。 BSI 敦促运行易受攻击实例的运营商安装可用的安全更新并安全地配置它们。...

OpenAI、Stripe、Slack的token和数据库令牌凭据 Ray是一个用于扩展AI应用程序的开源框架，允许大量应用程序同时高效地运行。通常，这些应用程序在大规模服务器集群上运行。框架正常运行主要依赖于提供接口显示和控制运行任务和应用程序的中央仪表板。这个仪表板提供了名为“任务API”（Jobs API）编程接口， 去年，安全公司Bishop Fox的研究人员将这种行为标记为高严重性的代码执行漏洞，其跟踪编号为CVE-2023-48022。...

美国网络安全和基础设施安全局(CISA)本周四发布了关键基础设施企业如何向政府报告网络攻击的规定草案。 新规基于拜登2022年3月15日签署的美国《关键基础设施网络事件报告法案》(简称CIRCIA)。这是美国联邦政府首次提出一套跨关键基础设施部门的全面网络安全规则。CISA正在就规则草案征求公众意见，为期60天。 CISA估计，未来11年该规定的合规成本将达到26亿美元，即每年约2.3亿美元，其中行业成本为14亿美元，联邦政府成本为12亿美元。...

知名科技杂志Wired近日披露的一份调查报告引发轩然大波。据报道，一家名为NearIntelligence的数据经纪公司收集了大量曾到访杰弗里·爱泼斯坦位于美属维京群岛的“小圣詹姆斯”岛屿（以下简称萝莉岛）的访客手机位置信息。 这份报告显示，在爱泼斯坦2019年因性侵未成年人被捕之前十年间，曾有成百台移动设备到访过该岛屿，这些设备留下的位置信息数据指向了访客在美国各地的住所和办公室。
手机成移动追踪器
令人震惊的是，Near Intelligence收集并泄露到网络上的坐标可以精确到厘米，不仅追踪了访客抵达萝莉岛的路线，...

近日，有研究人员发现，Linux 操作系统中的 util-linux 软件包 wall 命令中存在一个漏洞，该漏洞名为 WallEscape，被追踪为 CVE-2024-28085，黑客能够利用该漏洞窃取密码或更改剪贴板。
利用WallEscape 漏洞攻击的方式
据调查，该漏洞已存在 11 年之久， 由于在处理通过命令行参数输入时，转义序列会被过滤，因此无权限用户可利用该漏洞，使用转义控制字符在其他用户的终端机上创建假的 SUDO 提示，并诱使他们输入管理员密码。...